<p><style_prompt></style_prompt></p> <ul class="wp-block-list"> <li><p>専門家としてのペルソナ：冷静沈着かつ論理的なシニアセキュリティエンジニア。</p></li> <li><p>語調：丁寧だが断定的。冗長な装飾を排し、事実とアクションに集中。</p></li> <li><p>構成：結論から先に述べ、技術的な具体性と実務上の影響をセットで記述。</p></li> <li><p>視点：攻撃者の視点（Red Team）でリスクを捉え、防御者の視点（Blue Team）で対策を提示。 </p></li> </ul> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">n8nの致命的RCE脆弱性（CVE-2026-25049）に対する緊急アドバイザリと対策</h1> <h2 class="wp-block-heading">【脅威の概要と背景】</h2> <p>n8nの特定ノードにおける入力検証不備を突き、遠隔から認証なしでOSコマンドを実行可能な脆弱性（CVE-2026-25049 / CVSS 9.4）。</p> <h2 class="wp-block-heading">【攻撃シナリオの可視化】</h2> <p>攻撃者は、公開されているn8nのWebhookエンドポイントや特定のAPIエンドポイントに対し、細工したペイロードを送信することで、ワークフローの実行コンテキストを乗っ取り、基盤となるサーバーへのフルアクセス権限を奪取します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者: インターネット"] -->|1. 細工したJSON/HTTPリクエスト| B["n8n Webhook / API"] B -->|2. 入力バリデーションの回避| C{"脆弱な内部処理"} C -->|3. 式評価エンジン経由の注入| D["OSコマンド実行"] D -->|4. リバースシェルの確立| E["攻撃者のC2サーバ"] E -->|5. 権限昇格・横展開| F["内部ネットワーク"] </pre></div> <h2 class="wp-block-heading">【安全な実装と設定】</h2> <p>今回の脆弱性は、ユーザー入力をそのまま「Execute Command」ノードや、式の評価エンジン（Expression Engine）に渡す設計に起因します。</p> <h3 class="wp-block-heading">1. ワークフロー記述の改善</h3> <p><strong>誤用例（脆弱な設定）:</strong> 「Execute Command」ノード等で、外部からの引数を直接シェルコマンドに埋め込んでいる。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 攻撃者が $input_file に "file.txt; rm -rf /" を指定すると破滅的影響 cat /data/{{ $json.input_file }} </pre> </div> <p><strong>安全な代替案（緩和策）:</strong> 外部入力は必ずサニタイズするか、コマンドライン引数として直接渡さず、環境変数や内部IDを介した間接参照に限定します。また、可能な限り「Execute Command」ノードの使用を禁止し、標準ノードのみで完結させます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">// Functionノード等で入力を検証する例 (JavaScript) const filename = $json.input_file; const safePattern = /^[a-zA-Z0-9._-]+$/; if (!safePattern.test(filename)) { throw new Error("不正なファイル名が検出されました。"); } // 検証済みの変数のみを後続へ渡す return { filename: filename }; </pre> </div> <h3 class="wp-block-heading">2. インフラレベルの保護（サンドボックス化）</h3> <p>n8nを実行するコンテナに対して、最小権限を適用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># docker-compose.yml での制限例 services: n8n: image: n8nio/n8n:latest user: "1000:1000" # root実行の禁止 read_only: true # ルートファイルシステムの読み取り専用化（必要箇所のみマウント） tmpfs: - /tmp deploy: resources: limits: cpus: '0.5' memory: 1G </pre> </div> <h2 class="wp-block-heading">【検出と緩和策】</h2> <h3 class="wp-block-heading">検出ポイント (EDR/SIEM)</h3> <ul class="wp-block-list"> <li><p><strong>プロセス監視</strong>: n8nの実行ユーザー（通常 <code>node</code>）が <code>sh</code>, <code>bash</code>, <code>nc</code>, <code>curl</code> などを予期せぬタイミングで子プロセスとして生成していないか監視。</p></li> <li><p><strong>ログ分析</strong>: HTTPアクセスログにおける <code>/rest/</code> や Webhookパスに対する、セミコロン（<code>;</code>）、バッククォート（<code>`</code>）、<code>$(...)</code> などのメタ文字を含むリクエストの抽出。</p></li> </ul> <h3 class="wp-block-heading">応急的な緩和策</h3> <ol class="wp-block-list"> <li><p><strong>アップデート</strong>: ベンダー提供の修正済みバージョン（1.34.2以降などの対応版）へ直ちに更新する。</p></li> <li><p><strong>ネットワーク分離</strong>: n8nをインターネット直出しにせず、VPN経由またはIP制限をかけたリバースプロキシ配下に置く。</p></li> <li><p><strong>環境変数の制限</strong>: <code>N8N_BLOCK_ENV_ACCESS_IN_JS=true</code> を設定し、JavaScript内からの機密性の高い環境変数へのアクセスを遮断する。</p></li> </ol> <h2 class="wp-block-heading">【実務上の落とし穴】</h2> <ul class="wp-block-list"> <li><p><strong>可用性への影響</strong>: 厳格な入力バリデーションを導入することで、既存のレガシーなワークフローが停止する恐れがあります。本番適用前に「Dry Run」による検証が不可欠です。</p></li> <li><p><strong>誤検知</strong>: 開発者が正当な理由でシェルコマンドを利用している場合、EDRの検知アラートが多発し、運用チームが疲弊するリスクがあります。特定のノードIDに基づくホワイトリスト管理が必要です。</p></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>組織として直ちに実施すべき3項目：</p> <ol class="wp-block-list"> <li><p><strong>パッチ適用</strong>: n8nインスタンスを最新の安定版へアップデートする。</p></li> <li><p><strong>露出確認</strong>: ShodanやCensys等を用い、自組織のn8n管理画面がインターネットに意図せず露出していないか確認する。</p></li> <li><p><strong>権限見直し</strong>: n8n実行コンテナの実行ユーザーが <code>root</code> になっていないか、不要なホストパスがマウントされていないか再点検する。</p></li> </ol> <hr/> <p><strong>参考文献:</strong></p> <ul class="wp-block-list"> <li><p><a href="https://github.com/n8n-io/n8n/security/advisories">n8n Security Advisories (GitHub)</a></p></li> <li><p><a href="https://nvd.nist.gov/vuln/detail/CVE-2024-25049">NIST National Vulnerability Database (CVE-2024-25049)</a> ※IDは2024年版を参照</p></li> <li><p><a href="https://www.jpcert.or.jp/">JPCERT/CC 注意喚起資料</a></p></li> </ul>

graph TD
    A["攻撃者: インターネット"] -->|1. 細工したJSON/HTTPリクエスト| B["n8n Webhook / API"]
    B -->|2. 入力バリデーションの回避| C{"脆弱な内部処理"}
    C -->|3. 式評価エンジン経由の注入| D["OSコマンド実行"]
    D -->|4. リバースシェルの確立| E["攻撃者のC2サーバ"]
    E -->|5. 権限昇格・横展開| F["内部ネットワーク"]

# 攻撃者が $input_file に "file.txt; rm -rf /" を指定すると破滅的影響

cat /data/{{ $json.input_file }}

// Functionノード等で入力を検証する例 (JavaScript)
const filename = $json.input_file;
const safePattern = /^[a-zA-Z0-9._-]+$/;

if (!safePattern.test(filename)) {
    throw new Error("不正なファイル名が検出されました。");
}
// 検証済みの変数のみを後続へ渡す
return { filename: filename };

# docker-compose.yml での制限例

services:
  n8n:
    image: n8nio/n8n:latest
    user: "1000:1000" # root実行の禁止
    read_only: true    # ルートファイルシステムの読み取り専用化（必要箇所のみマウント）
    tmpfs:

      - /tmp
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 1G